Виды компьютерных вирусов

Чтобы успешно бороться с вирусами, надо их знать. Рассмот­рим наиболее распространенные типы вирусов, с которыми вы в любой момент можете столкнуться.

Макровирусы. Эти вирусы распространяются зараженными файт лами данных и учиняют разгром, используя механизм макросов программы-хозяина. Они распространяются значительно быстрее любых других компьютерных вирусов, так как поражаемые ими файлы данных используются наиболее часто. Хакеры используют языки программирования таких популярных программ, как Word и Excel, чтобы искажать написание слов, изменять содержание документов и даже удалять файлы с жестких дисков.

Вирусы, поражающие загрузочный сектор и главную загрузоч­ную запись. В качестве примера можно назвать вирусы «Микеланд-жело», «Килрой», «Джек-Потрошитель». Они передаются с ком­пьютера на компьютер через зараженные дискеты. При обраще­нии к дисководу, в который установлена такая дискета, операци­онная система считывает и выполняет вирусный код.

Пожалуй, самый знаменитый вирус «Микеланджело», заста­вивший трепетать весь компьютерный мир, заслуживает того, что­бы ему было уделено некоторое внимание. Ежегодно 6 марта, в день рождения Микеланджело, вирус производил свою главную атаку, заменяя содержимое секторов жестких дисков случайными данными. Эффект ужасающий: восстановить информацию уже нельзя.

Файловые вирусы. Они внедряются в исполняемые файлы и дела­ют свое черное дело, когда вы запускаете зараженную программу.

«Бомбы замедленного действия» и «троянские кони». Это осо­бые разновидности вирусов, поражающих загрузочные секторы и файлы. До наступления определенной даты или определенного события они «дремлют» в компьютере, а затем активизируются и наносят удар.

Однако четкого разделения между ними не существует, и все они могут использовать комбинацию вариантов взаимодействия — своеобразный вирусный «коктейль».

Троянские программы действуют подобно «троянскому коню» из греческой мифологии. Они искусно маскируются под личиной какой-либо полезной программы, но стоит заинтересованному пользователю установить и запустить подобную программу на своем компьютере, как она незаметно начинает выполнять свою скры­тую вражью функцию.

После того как «троянец» выполнит свою задачу, программа может самоуничтожаться, тем самым затрудняя обнаружение ис­тинных причин «пожара» на вашем компьютере. Троянские про­граммы часто используются для первоначального распростране­ния вирусов.

Логической бомбой называют программу (или ее отдельные модули), которая при выполнении условий, определенных ее со­здателем, осуществляет несанкционированные действия, напри­мер при наступлении обусловленной даты или, скажем, появле­нии или исчезновении какой-либо записи в базе данных происхо­дит разрушение программ или БД.

Известен случай, когда программист, разрабатывавший систе­му автоматизации бухгалтерского учета, заложил в нее логичес­кую бомбу, и, когда из ведомости на получение зарплаты исчезла его фамилия, специальная программа-бомба уничтожила всю си­стему.

Полиморфные вирусы. Как подсказывает само название, каж­дый раз, когда такой вирус заражает систему, он меняет обличье, дабы избежать выявления антивирусными программами. Новые изощренные полиморфные вирусы значительно труднее обнару­жить и куда сложнее нейтрализовать, поскольку при заражении каждого нового файла они изменяют свои характеристики.

Вирусы многостороннего действия. Хитроумные гибриды, од­новременно с файлами поражающие загрузочные секторы или главную загрузочную запись.

Организация защиты от компьютерных вирусов

Компьютерные вирусы представляют реальную угрозу безопас­ности вашего компьютера, и, как водится, лучший способ лече­ния — это профилактика заболевания.

И если уж ваш компьютер подхватил вирус, вам не удастся с ним справиться без специальных средств — антивирусных про­грамм.

Что должна делать антивирусная программа?

• Проверять системные области на загрузочном диске при вклю­чении компьютера.

• Проверять файлы на установленных в дисковод сменных но­сителях.

• Предоставлять возможность выбора графика периодичности проверки жесткого диска.

• Автоматически проверять загружаемые файлы.

• Проверять исполняемые файлы перед их запуском.

• Обеспечивать возможность обновления версии через Интернет.

В России антивирусными проблемами уже много лет профес­сионально занимаются в основном две серьезные фирмы: «Диа­лог Наука» (рис. 15.7) (программы Aidstest, Doctor WEB, ADinf, комплекс Sheriff) и «Лаборатория Касперского» (Kami, программы серии AVP). Все новые вирусы в первую очередь попадают к ним. Эти фирмы имеют большой авторитет и на международной арене.